昨天晚上更新了服务器上的 debian testing,惊喜地发现 freeradius 2.1.8 默认有 EAP-TLS 了。因为 OpenSSL 的 License 和 GPL 不兼容的原因,很早以前的某个版本以后,debian 的 freeradius 就不编译进 TLS 支持。所以每次更新,我都得重新编译一遍,有时候还得费很大周折去 fix debian/rules。重新支持是因为 OpenSSL 提供了 GPL 例外,兼容了。
现在爽了,不用每次折腾了,真是个好消息。
BTW:家里老人可能要在电脑上看电视,我就把奥运会时买的的神州数码 DCDTV330 USB 高清电视棒翻了出来。Windows 7 下用 WMC 还挺方便,但台式机是 XP 的,得搞搞 VLC 了。顺便看了一下最新内核,里面还不支持这款电视棒的 LGS-8G45 芯片。凌讯的网页半夜竟然打不开,我都以为这公司垮掉了,但想想 Intel 刚投资,不会这么快。好在白天能打开。看看能不能拿到芯片资料。
从1999年在亚信上班开始,就习惯在住的地方有server了,那个时候还是住的员工宿舍,拨的是 33.6k modem。后来到深圳工作一段时间,又回到北京,即便是租房子,也一直都有 home server,不过 modem 拨号,不是 always online 的。
最近的 home server 是2003 年搬进属于自己的家时买的,AMD Athlon Thunderbird 800Mhz CPU,128M 内存,主板是经典的 Gigabyte 7VA (所以在两年的时候经典地爆浆了),配上 2M 小区宽带和 DIY 的动态 DNS,给工作和娱乐带来了很多方便。用到现在,主板换过两次,电源换过两次,硬盘从一个 40G 的换成了两个 120G 的,最后一次配置变更是 2007 年。内存少,CPU 慢,功耗不算低,慢慢的就有换掉的念头了。
去年一度打算换成 EeeBox 202,但大陆买不到行货 EeeBox,单核 Atom N270 相对 AMD TB 800MHz 的升级力度也还是不够,我也就忍了。EeeBox 陆续出了一些新品,和我的需求总有些差距,最后决定自己攒一个小机箱、性能足够好的低功耗 home server 出来。前后看了很长时间,最后买散件攒出了新的 home server。
以上没算快递费总共 48 元和若干车马费,最后总价RMB 2000左右,比在淘宝上买一个 EeeBox 202 便宜 RMB 200 左右。
攒的过程还是有些曲折的。这主板一开始没有卖的,只有 886LCD-M/mITX,我撺掇店主去弄 986-LCD-M/mITX,到货了以后,才注意到是二手板子,犹豫了几天,再买就没有了,只好又撺掇店主继续进,等了近一个月在第二批买到。机箱我买的时候中关村还没有,等我在淘宝上买完了以后不久中关村也有了。CPU 买得有些后悔,应该买 U7200 的,编译程序不见得慢多少,功耗可以实实在在地降低。在机箱到货以前,买了一个 478 薄风扇,偏高,不能用在这个机箱里面,送人了,而这个超薄的则需要处理一下,要把底座的那一面的四个角锉平一部分,让过散热器座上四个角上的塑料铆钉,才能接触到 CPU。1TB 台式机硬盘发热量很大,如果笔记本硬盘有 1TB 的就好了,500GB 还是少了些。北桥被动散热非常烫,所以去买了一个北桥风扇,但北桥散热片的鳍间距比较大,回家以后风扇固定不上去,隔了半个月又带着板子单独去了一次店家那里,店主教了一个法子,就是把北桥散热鳍用手捏在一起,固定用的螺丝就能夹在里面了。风扇减速线是在北桥风扇那一家店一起买的,当时只是试试看,但事后证明我的直觉是正确的,BIOS 的CPU自动风扇调整功能有问题,把风扇调速后,经常停转,关掉调速功能,用两个减速线串接能减速到 1950 RPM,还不用担心停转,噪音也低于硬盘噪音。总结起来,自己攒这种非主流机器还是挺折腾的,尤其是第一次,会花去不少时间和精力。
整机的功耗估计是 45w,和 TB 800 一个 CPU 相当;要是用 U7200 和 5400RPM 的笔记本硬盘,功耗能再减少 10w。噪音在夜间密闭门窗的情况下,能听见,但低于闹钟嘀嗒声,开空调就听不到了,估计为 26-30 db。
服务器上跑的主要服务有:基于apache/mysql/wordpress 的本博客、用于家里无线 WPA2 EAP-TLS 验证的 radius 服务、mldonkey。当然,最大的用途是做为家庭网关。
正式使用这个新服务器 1 周,特此撰文留念。
在我通过读带有符号的反汇编代码,写了TL-WR941N 固件 fixsum 工具后,通过TL-WR941N的管理页面上传修改后的固件或者第三方固件成为可能。我最初的目的是想让 dd-wrt 开发者给 dd-wrt 增加对 TL-WR941N 的支持,但是 dd-wrt 的开发者对 TL-WR941N 的兴趣并不大,在 dd-wrt 上迟迟没有动作。
2月19日,TP-Link 发布了新的 GPL 源代码,其中包括了 u-boot 源代码。OpenWrt 的开发者 jusohg 之后就利用 fixsum 和TP-Link 发布出来的源代码完成了对 WR941N 的支持。今天我测试了 dev snapshot build,局域网、无线都能正常工作了(我使用的是 WPA2 EAP-TLS)。相信不久以后,正式版本就能出来了。
TL-WR941N 使用了一个修改过的 u-boot,在最初发布的源代码中并不包括 u-boot 源代码。虽然我的 fixsum 能对头部做必要的处理,但使用其他的内核启动时,总是会跳出内核启动步骤,返回到 u-boot 提示符,没有任何有用的提示。我一直以为是 u-boot 对内核做了 checksum 检查(因为在头部还有另外一个没有用到的 checksum),但在 u-boot 的二进制映像中,并没有找到相关的痕迹。今天 jusohg 告诉我是因为 kernel entry point 需要修改,真是够简单的问题。头部中另外一个 checksum 是干什么用的,还是一个未解的谜。
OpenWrt 的 Web 界面 LuCI 没有中文翻译,我有空的话(做梦)会去翻译一下。
更新:目前的 ath9k 驱动有问题,我测试的时候,在没有 rx 的情况下,tx 丢包,所以还不能算正常工作。
希捷 1.5TB 硬盘的问题解决没多久,现在轮到 1TB 型号了。
生产于泰国工厂的希捷 Barracuda 7200.11 1TB 硬盘的某些型号,存在固件 bug。根据报道,希捷的这款硬盘驱动器固件存在启动时无法自检到硬盘的状况。在硬盘正常工作一段时间之后,会出现蓝屏死机状况,当用户重启计算机后,硬盘将完全锁定。因为锁定在故障状态,所以开机后无法检测到硬盘。故障状态下:硬盘加电,旋转,但是无法被主板检测。故障率非常高,据说高达30%-40% 。
希捷已经非正式承认这个问题,但还没有宣布召回。在希捷的知识库里,已经有相关的更新说明,这是链接(需要在右上角把语言从简体中文切换到英文才能阅读到内容),大致是指示如何确定硬盘的型号、序列号和固件版本,以及如何联系希捷予以解决。
该问题发作时,只是无法检测到驱动器,并不影响物理盘片上的数据,数据不会丢失。如果已经发作,希捷会提供免费的数据恢复服务(我的疑问是在中国大陆怎么处理)。
不幸的是,我的台式机硬盘在受影响范围内,型号是 ST31000340AS,固件版本SD15;万幸的是,还没有发作,而且有办法解决了。我的 1TB 硬盘是第二块硬盘,是备份和可丢弃数据,但无论怎样,得赶快着手解决。
更新:通过在线客服,得知我的硬盘不受影响。现在可以自己检查序列号了解是否受到影响。
更新2:固件更新已经放出,网页现在已经支持中文。我成功更新了1TB硬盘的固件。
NEC开发出一种非易失磁翻转技术,可用于控制 SoC 在备用模式(standby)下的功耗。
在 SoC 中,当某个部分暂时用不到时,可以将该部分的电源切断进入备用模式来减小电耗,这是一种很有效的节能技术。但 SoC 使用 CMOS 电路,切断电源后数据将要丢失。一些重要数据即使在备用状态下也需要保护,就不能切断电源,所以 SoC 的功耗即使在完全备用模式下无法降低到零。大部分 SoC 使用同步时钟逻辑电路,如果数据翻转(Data Flip Flop)电路是非易失的,那么整个逻辑电路就是非易失的。如果把逻辑电路里的 DFF 电路替换为 MFF,把易失的 SRAM 替换为非易失的 MRAM,SoC 电路就是非易失的,且完全备用模式零功耗。
使用铁电体(FeRAM)的非易失技术已经获得广泛应用。目前铁电体的写入寿命已达一亿亿次(1016),但铁电体的读周期需要用到一个写周期来实现,如果以 GHz 频率读某个铁电体的存储单元,该存储单元的寿命只有 107.8 天。这种极端情况很少见,但通常应用下,RAM 的某些区域的读操作确实是非常频繁的,从安全角度考虑,铁电体的寿命特性仍然限制了它可以应用的领域。另外,当前 SoC 都工作在 1.2V 或更低电压下,而铁电体无法在这个电压下工作,在 SoC 中应用铁电体较为困难。
NEC 开发的 MFF 技术写入次数是无限的,且能在 1.2V 或更低电压下工作。可以预见,该技术将在 SoC 中得到广泛应用。
刚上大学的时候,非常执着于拥有自己的存储介质。大一曾经心血来潮冒着大雨去学校教学器材科买来一盒3寸软盘,表面上是准备在实验室用,其实是满足自己的占有欲。这软盘一直没用上,寒假的时候copy了两个3、4张盘的游戏带回去到朋友家玩,结果读的时候有错误,没法玩。后来光驱开始普及,虽然没有自己的PC机,也不时地买几张不算贵但也不便宜的盗版软件合集,想着某天能用得上,但实际上也没用上。互联网兴起后,从网上下载更方便,买光盘就基本没必要了;接触并开始使用 Unix/Linux 以后,光盘的用处就更小了。CD-R特别流行的时候,周围的朋友的刻盘狂热症丝毫没有影响到我,我喜欢用起来更方便的硬盘。从 2002 年到现在,家里的台式机换了几代,但我只买过一个400多的拆机版DVD-ROM,而且只是装系统的时候用,从来不安装到机箱上。偶尔需要刻盘的话,就用笔记本上的 combo 刻,这是笔记本光驱的仅剩用处了。
进入新世纪后,我对于存储介质的注意力转向了大容量便携存储介质。那个时候,USB 接口刚刚普及,USB Flash 存储器崭露头角,但容量还很低(8M-32M),价格偏高。U盘代替软盘已经无可置疑,但容量上还不足以承担很多日常任务,传递文档和小软件固然很方便,还无法容纳大的软件。IBM 的 2GB MicroDrive 硬盘还是一个看起来很有前途的解决方案。曾经很想买 MicroDrive,虽然也用不上,幸亏市面上没有卖的。到了今天,MicroDrive 已经成为历史,U盘正在不可避免地代替 CDROM、DVD,而基于Flash的大容量存储器 SSD 在未来很可能取代硬盘。
年初装系统的时候,深感刻一张光盘只用一次的浪费,想着买一个U盘代替光盘来安装系统,但出于价格还有软件方面的问题,一直没有实施。9月份的时候,又有这个想法,但看过很多产品后,感觉性价比没合适的,还是没买。现在,因为工作原因又需要安装各种不同的系统(Windows/Linux),买个U盘又成为必要。
做为系统管理员的工具,U盘需要有什么特点呢?
符合这些要求的产品我找了这些
前两种采用超薄 PIP 封装,并用折叠形式来保护金手指;而后两种仅采用超薄 PIP 封装,金手指是加固的,另外配分离的透明橡胶保护套。
周五在淘宝上花50元(不包括运费)买了一个 PNY 4G 威盘牛年纪念版,周六收到了。PNY 威盘系列是非常小巧可爱的系列,拿到手上会有惊艳的感觉。测试了一晚,除了没有 LED 指示灯外,其它方面都很满意。在网上又搜索了一下,2G 版本在年初曾经是300元左右,4G 版本得有500多元吧,U盘的价格下降速度简直可以用自由落体来形容。
因为日常要装的PC和服务器都是比较新的BIOS,就不考虑“量产”了。
PNY Micro Attaché Ox
Thinkpad T400/T500/W500 采用了一种新的键盘设计来减轻重量。在实际使用中,众多用户发现该设计使得T400/T500/W500 Thinkpad 的“传奇性”的键盘手感消失,键盘偏软,有让人不愉快的噪音,甚至有塌陷。
Lenovo Thinkpad 设计组认为键盘不是问题,其 VP David Hill 在 Design Matters 上发文反驳“流传”的观点,结果招致用户的强烈反应,很多忠实的用户表示将或者已经转用其它厂商产品。链接
Lenovo 被迫重新考虑该问题,经过2个多月的测试,终于在 2008-12-05 在论坛上说明该问题的解决方案:从2008-12-05 以后生产的 T400/T500/W500 暂时会转回使用老的 T61 键盘。已经购买的用户如果遇到问题,可以在论坛上发 PM 给管理员,他会安排邮寄更换。
原先 T61 的键盘采用的是加强型一体键盘,键盘底部是强化的衬底,本身能抗扭曲,这样键盘的支撑感很好,手感好。新设计的键盘为了减轻重量,把键盘衬底变为镂空设计,通过笔记本外壳来支撑键盘。键盘本身的强度降低了,抗扭曲能力下降。
理论上这个改动是很好的。但实际上,由于外壳制造和装配上的差异,外壳上对键盘的支撑点可能会不在一个平面上,造成了键盘在某些区域失去支撑(多数情况是左上角),该区域就存在偏软、有松动噪音等现象。这个现象发生是随机的。
在 12.05 以前生产的 T400/T500/W500 中,有部分是使用老的键盘,另外一部分使用新设计的键盘。所以只是部分用户会遇到问题。
对大陆用户的影响和解决办法:
自行解决办法:
我个人在使用 2007 年年初生产的 T60 时,也感觉到左上角有一点缺乏支撑,但因为旧式键盘设计中坚固的衬底,没有明显的手感缺陷。
之前在台湾的购物网站上看到出售用 Celeron CPU 的 EeeBox B202,感到奇怪,虽然风传华硕会出这样一个东西,但并没有官方消息,竟然就有卖的了。
12月13日,各个硬件网站放出消息,华硕发布了 EeeBox B203 。规格和 B202 大部分相同,主要区别仅仅在于 CPU 采用了 Celeron 220。Tomshardware 在9月份曾经有一个相关的 CPU 评测,比较了 Atom 230 @ 1.6GHz、Celeron 220 @ 1.2GHz 和 AMD Sempron 64 LE-1100 @ 1.90 GHz。
从各方面资料汇总来看,B203 和 B202 比较,有如下特点
对于普通上网用途而言,闲置时间甚至关机时间很长,B203 相对 B202 增加的功耗并不会带来耗电方面的显著差异,多出的性能和较低的售价让 B203 比 B202 更有优势。而用来做下载用动物机的话,在没有更多的实际数据出来以前,还是选择 B202 较为合适。
我的家用服务器偶尔还用于嵌入式开发的编译任务,替换时,在编译程序方面性能有优势的双核 Atom 仍然是优先选择,但如果华硕近期还不推出双核的 EeeBox 的话,我想我会买 B203 来替换我的家用服务器了。
从入手 wr941n 到现在,已经一月有余,修改硬件和固件的进展还算不错。
第一台 wr941n 焊上了 JTAG/Serial/USB 接口。其中,JTAG 到目前为止还没用上,USB接口的 5v 供电电路被阉割,所以无法正常使用。由于我的疏忽,导致 Serial (TTL)部分的 RX 被烧,无法向路由器输入字符,但可以获得路由器的输出。路由器的 bootloader 是 u-boot,波特率设置是 9600,linux kernel 波特率是 115200,busybox 设置是 115200。
买了第二台继续改,这次只焊了 JTAG 和 Serial。从官方固件中提取出 rootfs,用 john 计算出 root 帐号的密码,成功登录到路由器里面。翻了个遍以后,着手替换 rootfs 中的 busybox。u-boot 的 tftp 和 cp 命令都能正常工作,这一步比较顺利。能够通过 telnet 登录到路由器上进行各种操作了。
wr941n 所使用的 linux kernel 能下载到源代码;其使用的 wifi stack 是 madwifi。从厂商提供的源代码能编译出可用的 scsi module 和 usb module。
然后是找到如何从网页更新固件的办法。wr941n 用了和一般的厂商不太相同的固件校验方法,所以我开始寻求从 TP-Link 直接获取相关信息。和 TP-Link 的技术支持进行联系后,最终和他们负责 11N 产品系列的产品经理进行了邮件往来。他暂时拒绝了我的要求。我反汇编了原厂固件中的 httpd (总控程序),找到验证方法,编写了固件校验程序。到此能成功从网页升级到我修改的固件了。
wr941n 使用了一个修改过的 u-boot (其源代码还未公开),对启动的 kernel 也进行检验检查,目前检验和计算方法还没有找到,所以还不能更换 kernel。因为能通过 kernel module 来扩展内核功能,更换 kernel 的意义并不大,暂时我不准备花时间破解它的 u-boot 校验了。
这中间的进展我都记录在DD-WRT论坛上。
下一步就是把 DD-WRT 的 router 程序 port 到这个路由器上。主要的工作是写一个 nvram 库来使用 wr941n 的 mtd 分区保存配置;DD-WRT 支持 madwifi,所以其它部分有工作量,但难度不大。另外很重要的一件事是,如果配置分区不正确,原厂固件能否重置配置分区,这个关系到从第三方固件刷回到原厂固件如何实现。
12月2日,华硕公开了 EeeBox 系列新产品的规格,具体变化是
从命名来看,这两款新品并不算是 EeeBox v2,而是根据用户的反馈对规格进行的小的修改。总体性能没有大的变化,但在视频播放上,由于 HD3400 对 FullHD 的硬件支持,做为家庭的影音用机的定位得到了加强,已经可以做为入门的 HTPC。
鉴于使用 HD2600 硬解网上下载的 FullHD x264 电影的失败经历,我对 HD3400 显卡在 EeeBox 上的作用持怀疑态度:硬解压的美妙构想在现实中有诸多限制。
结论:请推出真正的 EeeBox v2 版本吧(画外音:双核、双核、双核)。
另外,查了一下台币和人民币的汇率,现在是 1:0.206